Configuration IKEv2 sur un routeur MikroTik avec NordVPN

Les routeurs MikroTik prennent en charge de nombreux services VPN, dont NordVPN. Plus précisément, les routeurs MikroTik avec RouterOS version 6.45 et ultérieures vous permettent d’établir un tunnel VPN EAP IKEv2 vers un serveur de NordVPN. Ce tutoriel explique comment vous connecter à un VPN sur votre routeur MikroTik.

Ouvrez le terminal dans les paramètres de RouterOS.
Installez le certificat racine NordVPN en exécutant les commandes suivantes :

/tool fetch url="https://downloads.nordcdn.com/certificates/root.der"

/certificate import file-name=root.der
Connectez-vous à un serveur de NordVPN pour connaître le nom d’hôte du serveur recommandé. Pour cet exemple, nous avons utilisé nl125.nordvpn.com.

Suivez les étapes ci-dessous pour trouver le meilleur serveur pour votre connexion :

Connectez-vous à votre Nord Account, et cliquez sur NordVPN.
Faites défiler jusqu’à Paramètres avancés et cliquez sur Configurer NordVPN manuellement.
Sélectionnez l’onglet Recommandation de serveur. Le meilleur serveur vous sera recommandé en fonction de votre emplacement.
En appuyant sur Filtres avancés, vous pouvez personnaliser davantage les serveurs recommandés en sélectionnant le Type de serveur et le Protocole de sécurité.
Sous l’adresse IP du serveur, à côté de Protocoles disponibles, sélectionnez IKEv2/IPSec.
Dans la fenêtre qui s’affiche, copiez le nom d’hôte du serveur et utilisez-le dans votre configuration manuelle d’une connexion IKEv2.
Lors de la connexion manuelle à IKEv2, vous devrez utiliser le Nom d’utilisateur et le Mot de passe sous l’onglet Identifiants de service.
Vous devez ensuite configurer le tunnel IPsec. Nous vous recommandons de créer un profil et une configuration de proposition distincts pour éviter d’interférer avec la configuration IPsec existante ou une configuration future :

/ip ipsec profile
add name=NordVPN /ip ipsec proposal
add name=NordVPN pfs-group=none

Bien qu’il soit possible d’utiliser le modèle de stratégie par défaut, il est préférable de créer un nouveau groupe de stratégies et un nouveau modèle pour séparer cette configuration des autres configurations IPsec.

/ip ipsec policy group add name=NordVPN
/ip ipsec policy add dst-address=0.0.0.0/0 group=NordVPN proposal=NordVPN src-address=0.0.0.0/0 template=yes
Créez une nouvelle entrée "mode config" avec "responder=no" (sans guillemets) qui demandera des paramètres de configuration au serveur :

/ip ipsec mode-config
add name=NordVPN responder=no
Créez des configurations de pairs et d’identités. Saisissez vos identifiants NordVPN pour les paramètres Nom d’utilisateur et Mot de passe.

/ip ipsec peer
add address=nl125.nordvpn.com exchange-mode=ike2 name=NordVPN profile=NordVPN /ip ipsec identity
add auth-method=eap certificate="" eap-methods=eap-mschapv2 generate-policy=port-strict mode-config=NordVPN peer=NordVPN policy-template-group=NordVPN username=YourNordVPNServiceUsername password=YourNordVPNServicePassword
Vous trouverez vos identifiants de service NordVPN (nom d’utilisateur et mot de passe de service) sur le tableau de bord de votre Nord Account.

Suivez les étapes ci-dessous pour trouver les identifiants de service pour la configuration manuelle de la connexion :

Connectez-vous à votre Nord Account, cliquez sur NordVPN et, sous Configuration manuelle, cliquez sur Identifiants de service. Vous y trouverez le Nom d’utilisateur et le Mot de passe nécessaires pour vous connecter manuellement.
Ensuite, choisissez ce que vous souhaitez envoyer par le tunnel VPN. Dans cet exemple, nous avons le réseau local 192.168.88.0/24 derrière le routeur et nous souhaitons que tout le trafic de ce réseau soit envoyé par le tunnel. Tout d’abord, nous devons créer une nouvelle liste IP/Pare-feu/Adresse comprenant notre réseau local.

/ip firewall address-list
add address=192.168.88.0/24 list=local

Attribuez la liste IP/Pare-feu/Adresse nouvellement créée à la configuration "mode-config" :

/ip ipsec mode-config
set [ find name=NordVPN ] src-address-list=local
Vérifiez que la règle NAT source correcte est générée dynamiquement lorsque le tunnel est établi.

/ip firewall nat print

Cet article vous a-t-il été utile ?

Vous rencontrez encore des problèmes ?

Chat en direct

Contactez notre service d’assistance pour résoudre tout problème en direct.
Formulaire de contact

Remplissez notre formulaire de contact afin que nous puissions vous aider à résoudre le problème.

Contactez-nous par e-mail

Notre équipe d’assistance vous répondra dans les 24 heures. Nous répondrons à l’adresse e-mail que vous nous avez fournie.

Joindre un fichier (facultatif)

Formats pris en charge: JPEG, PNG.

Nous n'avons pas pu traiter votre formulaire. Veuillez réessayer ou revenir plus tard.

By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

Merci ! Nous avons bien reçu votre message et nous vous répondrons dans les 24 heures.

La fonctionnalité de chat nécessite l’utilisation de cookies. En lançant une discussion, vous acceptez leur utilisation. Pour en savoir plus, consultez notre Politique relative aux cookies.

{ "chatTitle": "NordVPN Customer Support", "chatCustomText": { "actionPaymentCompleted": "Paiement effectué", "actionPaymentError": "Une erreur s’est produite lors du traitement de la carte. Veuillez essayer à nouveau ou utiliser une carte différente.", "actionPostbackError": "Une erreur s’est produite lors du traitement de votre opération. Veuillez réessayer.", "clickToRetry": "Message non remis. Cliquez ici pour réessayer.", "clickToRetryForm": "Formulaire non envoyé. Cliquez n’importe où sur le formulaire pour réessayer.", "connectNotificationText": "Synchronisez votre conversation et continuez à nous envoyer des messages depuis votre application préférée.", "connectNotificationSingleText": "Soyez averti lorsque vous recevez une réponse.", "conversationListHeaderText": "Mes conversations", "conversationListRelativeTimeJustNow": "Il y a un instant", "conversationListRelativeTimeMinute": "Il y a 1 minute", "conversationListRelativeTimeMinutes": "Il y a {value} minutes", "conversationListRelativeTimeHour": "Il y a 1 heure", "conversationListRelativeTimeHours": "Il y a {value} heures", "conversationListRelativeTimeYesterday": "Hier", "conversationListTimestampFormat": "JJ/MM/AA", "conversationListPreviewAnonymousText": "Quelqu’un", "conversationListPreviewCarouselText": "{user} a envoyé un message", "conversationListPreviewFileText": "{user} a envoyé un fichier", "conversationListPreviewFormText": "{user} a envoyé un formulaire", "conversationListPreviewFormResponseText": "{user} a rempli un formulaire", "conversationListPreviewImageText": "{user} a envoyé une image", "conversationListPreviewLocationRequestText": "{user} a envoyé une demande de localisation", "conversationListPreviewUserText": "Vous", "conversationTimestampHeaderFormat": "MMMM J, h : mm A", "couldNotConnect": "Hors ligne. Vous ne recevrez pas de messages.", "couldNotConnectRetry": "Reconnexion en cours...", "couldNotConnectRetrySuccess": "Vous êtes à nouveau en ligne !", "couldNotLoadConversations": "Échec du chargement des conversations.", "emailChangeAddress": "Changer mon adresse e-mail", "emailDescription": "Pour être averti par e-mail lorsque vous recevez une réponse, veuillez indiquer votre adresse e-mail.", "emailFieldLabel": "Adresse e-mail", "emailFieldPlaceholder": "Votre adresse e-mail", "emailFormButton": "Envoyer", "emailLinkingErrorMessage": "Veuillez saisir une adresse e-mail valide.", "errorPrefix": "Erreur :", "fetchHistory": "Afficher plus", "fetchingHistory": "Récupération de l’historique...", "fileTooLargeError": "La taille maximale du fichier a été dépassée ({size})", "fileTypeError": "Type de fichier non pris en charge.", "formErrorEntryRequired": "Cette information est obligatoire", "formErrorInvalidEmail": "Adresse e-mail non valide", "formErrorNoLongerThan": "Ne doit pas contenir plus de ({characters}) caractères", "formErrorNoShorterThan": "Doit contenir au moins ({characters}) caractères", "formErrorUnknown": "Cela ne semble pas tout à fait correct", "formFieldSelectPlaceholderFallback": "Choisissez une option...", "frontendEmailChannelDescription": "Pour nous contacter par e-mail, il vous suffit d’envoyer un message à notre adresse e-mail et nous vous répondrons dans les plus brefs délais :", "headerText": "En quoi pouvons-nous vous aider ?", "imageClickToReload": "Cliquez pour actualiser l’image.", "imageClickToView": "Cliquez pour afficher l’image au format {size}.", "imagePreviewNotAvailable": "Aperçu non disponible.", "inputPlaceholder": "Tapez un message...", "inputPlaceholderBlocked": "Veuillez remplir le formulaire ci-dessus...", "introAppText": "Envoyez-nous un message ci-dessous ou sur votre application préférée.", "lineChannelDescription": "Pour nous contacter sur LINE, scannez ce QR code à l’aide de l’application LINE et envoyez-nous un message.", "linkError": "Une erreur s’est produite lors de la tentative de génération d’un lien pour cette chaîne. Veuillez réessayer.", "linkChannelPageHeader": "Synchronisez votre conversation", "locationNotSupported": "Votre navigateur ne prend pas en charge les services de localisation ou ceux-ci ont été désactivés. Veuillez saisir votre emplacement.", "locationSecurityRestriction": "Ce site Internet ne peut pas accéder à votre emplacement. Veuillez saisir votre emplacement.", "locationSendingFailed": "Échec de l’envoi de l’emplacement", "locationServicesDenied": "Ce site Internet ne peut pas accéder à votre emplacement. Autorisez l’accès dans les paramètres ou saisissez votre emplacement.", "messageError": "Une erreur s’est produite lors de l’envoi de votre message. Veuillez réessayer.", "messageIndicatorTitlePlural": "({count}) nouveaux messages", "messageIndicatorTitleSingular": "({count}) nouveau message", "messageRelativeTimeDay": "Il y a {value} j", "messageRelativeTimeHour": "Il y a {value} h", "messageRelativeTimeJustNow": "Il y a un instant", "messageRelativeTimeMinute": "Il y a {value} m", "messageTimestampFormat": "hh:mm A", "messageDelivered": "Remis", "messageSeen": "Vu", "messageSending": "En cours d’envoi...", "messageTooLongError": "La taille maximale du message a été dépassée ({size}).", "messengerChannelDescription": "Connectez votre compte Facebook Messenger pour être averti lorsque vous recevez une réponse et poursuivre la conversation sur Facebook Messenger.", "newConversationButtonText": "Nouvelle conversation", "notificationSettingsChannelsDescription": "Synchronisez cette conversation en vous connectant à votre application de messagerie préférée pour poursuivre la conversation comme vous le souhaitez.", "notificationSettingsChannelsTitle": "Autres canaux", "notificationSettingsConnected": "Connecté", "notificationSettingsConnectedAs": "Connecté en tant que {username}", "prechatCaptureGreetingText": "Bonjour 👋\nPour commencer, nous aimerions en savoir un peu plus sur vous :", "prechatCaptureNameLabel": "Votre nom", "prechatCaptureNamePlaceholder": "Saisissez votre nom...", "prechatCaptureEmailLabel": "Adresse e-mail", "prechatCaptureEmailPlaceholder": "nom@société.com", "prechatCaptureConfirmationText": "Merci beaucoup ! En quoi pouvons-nous vous être utiles ?", "prechatCaptureMailgunLinkingConfirmation": "Vous serez averti ici et par e-mail à l’adresse {email} dès que nous vous aurons répondu.", "sendButtonText": "Envoyer", "settingsHeaderText": "Paramètres", "shareLocation": "Emplacement", "smsBadRequestError": "Nous n’avons pas pu joindre ce numéro. Essayez à nouveau ou utilisez un autre numéro.", "smsCancel": "Annuler", "smsChangeNumber": "Changer mon numéro", "smsChannelDescription": "Connectez votre numéro pour les SMS afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation par SMS.", "smsChannelPendingDescription": "Consultez vos messages sur le {number} pour confirmer votre numéro de téléphone.", "smsContinue": "Envoyer", "smsInvalidNumberError": "Veuillez saisir un numéro de téléphone valide.", "smsLinkCancelled": "La connexion à {appUserNumber} a été annulée.", "smsLinkPending": "En attente", "smsPingChannelError": "Une erreur s’est produite lors de l’envoi d’un message à votre numéro.", "smsSendText": "Envoyez-moi un SMS", "smsStartTexting": "Commencer à envoyer des SMS", "smsTooManyRequestsError": "Une connexion vers ce numéro a été demandée récemment. Veuillez réessayer dans {minutes} minutes.", "smsTooManyRequestsOneMinuteError": "Une connexion vers ce numéro a été demandée récemment. Veuillez réessayer dans 1 minute.", "smsUnhandledError": "Une erreur s’est produite. Veuillez réessayer.", "syncConversation": "Synchroniser la conversation", "tapToRetry": "Message non remis. Appuyez pour réessayer.", "tapToRetryForm": "Formulaire non envoyé. Appuyez n’importe où sur le formulaire pour réessayer.", "telegramChannelDescription": "Connectez votre compte Telegram afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation sur Telegram", "unsupportedMessageType": "Type de message non pris en charge.", "unsupportedActionType": "Type d’action non pris en charge.", "uploadDocument": "Fichier", "uploadInvalidError": "Fichier non valide.", "uploadPhoto": "Image", "uploadVirusError": "Un virus a été détecté dans votre fichier et celui-ci a été refusé", "viberChannelDescription": "Connectez votre compte Viber afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation sur Viber. Pour commencer, scannez le QR code à l’aide de l’application Viber.", "viberChannelDescriptionMobile": "Connectez votre compte Viber afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation sur Viber. Pour commencer, installez l’application Viber et appuyez sur Connexion.", "viberQRCodeError": "Une erreur s’est produite lors de la récupération de votre QR code Viber. Veuillez réessayer.", "wechatChannelDescription": "Connectez votre compte WeChat afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation sur WeChat. Pour commencer, scannez le QR code à l’aide de l’application WeChat.", "wechatChannelDescriptionMobile": "Connectez votre compte WeChat afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation sur WeChat. Pour commencer, enregistrez cette image du QR code et chargez-la dans le lecteur de QR code.", "wechatQRCodeError": "Une erreur s’est produite lors de la récupération de votre QR code WeChat. Veuillez réessayer.", "whatsappChannelDescriptionDesktop": "Synchronisiere dein Konto mit WhatsApp", "whatsappChannelDescriptionMobile": "Synchronisiere dein Konto mit WhatsApp", "whatsappLinkingError": "Une erreur s’est produite lors de la récupération de vos informations d’association de WhatsApp. Veuillez réessayer." }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} est en train d’écrire", "supportSays": "{author} dit :", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

Configuration IKEv2 sur un routeur MikroTik avec NordVPN

Articles associés